Firefox : correction en urgence d'une vulnérabilité exploitée dans des attaques

Le par Jérôme G.  |  3 commentaire(s)
firefox-nouveau-logo

Une 0day était exploitée dans des attaques pour Firefox. Mozilla propose un patch via une mise à jour de son navigateur.

Au lendemain de la publication de Firefox en version 72, Mozilla diffuse une mise à jour 72.0.1 afin de corriger une vulnérabilité de sécurité jugée critique. Rapportée par le groupe de cybersécurité chinois Qihoo 360, elle fait l'objet d'une exploitation active dans des attaques ciblées.

L'alerte a été reprise par l'US Cybersecurity and Infrastructure Security Agency, selon qui un attaquant pourrait exploiter la vulnérabilité pour prendre le contrôle d'un système affecté. Pas de détails toutefois concernant la manière dont cette vulnérabilité est exploitée dans des attaques.

Cette vulnérabilité CVE-2019-17026 est présentée comme une confusion de type touchant IonMonkey. Il s'agit du compilateur JavaScript à la volée pour le moteur JavaScript SpiderMonkey. Un risque est l'accès à des emplacements mémoire sensibles pour l'exécution d'un code malveillant.

Firefox-nouvelle-identite-visuelle

Si les détails sont maigres pour le moment, cette faille était probablement passée sous les radars. La version 72 de Firefox ne corrigeait à l'origine que onze vulnérabilités et aucune critique.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
LinuxUser offline Hors ligne VIP icone 17590 points
Le #2087763
AH bah elle s'est faite automatiquement au démarrage ce matin
mapool offline Hors ligne VIP avatar 10467 points
Le #2087765
me too,je me disais aussi 2 mise a jour si rapprochée y'a un loup.....
chrisl offline Hors ligne Senior avatar 275 points
Le #2087767
parfait,

ça c'est de la news.
Je voulais savoir pourquoi on avais changer de version rapidement.
Grace à gnt, me voila au courant.
icone Suivre les commentaires
Poster un commentaire